北京时间 2022 年 4 月 30 日,知道创宇区块链安全实验室 监测到 BSC 链上的 bDollar 项目遭到价格操纵攻击,导致损失约 73 万美元。
知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a
Fir Tree Partners、Saba Capital等机构有意加入Alameda针对灰度的诉讼:8月21日消息,Alameda Research、UTXO Management以及Balch & Bingham LLP推出GrayscaleLitigation.com,以便相关方加入Alameda针对灰度诉讼的原告阵营。
Alameda于今年3月发起该诉讼,要求降低管理费并允许赎回。根据灰度的说法,除非持有信托至少10%份额的现有股东联合起来作为共同原告提起诉讼,否则这一努力无法进行。
据悉,目前除了UTXO Management,Fir Tree Partners、Saba Capital、Owl Creek Asset Management、Aristides Capital均表示有兴趣作为共同原告加入Alameda的诉讼。[2023/8/21 18:13:39]
tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
Aave将在4小时内执行“冻结Aave以太坊上的TUSD储备”提案:7月3日消息,Aave社区已通过“冻结Aave以太坊上的TUSD储备”提案,将在4小时内执行,目前处于排队中。该提案旨在阻止用户在Aave V2以太坊池上存入或借入TUSD。这不会影响当前头寸。用户仍然可以从Aave V2以太坊池中偿还和提取TUSD。[2023/7/3 22:14:31]
CommunityFund 合约:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0
漏洞关键在于 CommunityFund 合约中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代币进行代币转换时,会对换取的 WBNB 数量进行判断并且会自动把换取的 WBNB 的一半换为 BDO 代币;而之后合约会自动使用合约中的 WBNB 为池子添加流动性,若此时 BDO 代币的价值被恶意抬高,这将导致项目方使用更多的 WBNB 来为池子添加流动性。
CNBC主持人:如果美国SEC攻击所有美元支持的稳定币,超过1000亿美元将被迫退出市场或转向其他加密资产:金色财经报道,CNBC主持人Ran Neuner在社交媒体上称,如果美国证券交易委员会攻击所有美元支持的稳定币,超过 1000 亿美元将被迫退出市场或转向其他加密资产。投资者可能不会退出,因此资金可能会流入比特币和以太坊,造成巨大的暴涨。当他们攻击我们时,这让我们变得更强大。[2023/2/15 12:08:45]
而最为关键的是,攻击者实施攻击前,在 WBNB/BDO、Cake/BDO、BUSD/BDO 池子中换取了大量 BDO 代币导致 BDO 价格被抬高。
NFT Tech宣布拟进行200万美元的私募配售:金色财经报道,科技公司NFT Technologies Inc.宣布通过以每单位0.15美元的价格出售最多13333333个单位,总收益最高可达200万美元。此次私募预计将于2022年10月5日或左右完成。NFT Tech已发行及流通普通股在NEO交易所上市交易,股票代码为“NFT”;在德国法兰克福交易所上市,代码为“8LO”;在美国的OTCPINK上标有“NFTFF”的标志。
NFT Tech致力于开发虚拟世界中的基础设施、资产、房地产和IP,从web3游戏和资产中构建和产生收入。(businesswire)[2022/9/23 7:16:31]
在我们对攻击交易进行多次分析之后,发现事情并没有那么简单,该次攻击极有可能是被抢跑机器人抢跑交易了,依据如下:
1、该笔攻击交易比 BSC 链上普通交易 Gas 费高很多,BSC 链上普通交易默认 Gas 费为 5Gwei,而该笔交易竟高达 2000Gwei。
2、我们发现该攻击合约与攻击者地址存在多笔抢跑交;
3、我们在相同区块内找寻到了真实攻击者的地址与交易,该交易被回滚了。
1、攻击者使用闪电贷贷款 670 枚 WBNB;
2、之后攻击者将 WBNB 在各个池子中换取大量 BDO 代币;
3、随后攻击者再次使用闪电贷贷款 30516 枚 Cake 代币;
4、将贷款的 Cake 代币进行 swap,换取 400WBNB,其中 200 枚被协议自动换取为 BDO 代币;
5、攻击者将 WBNB 换取 Cake 代币用于归还闪电贷;
6、最后,攻击者将升值后的 3,228,234 枚 BDO 代币换取 3020 枚WBNB,还款闪电贷 671 枚,成功套利 2381 枚 WBNB 价值约 73 万美元。
本次攻击事件核心是合约会为流动性池自动补充流动性,而未考虑代币价格是否失衡的情况,从而导致项目方可能在价格高位对流动性进行补充,出现高价接盘的情况。
建议项目方在编写项目时多加注意函数的逻辑实现,对可能遇到的多种攻击情况进行考虑。
在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
标签:WBNBDEFBDOBNBwbnb和bnb区别和联系Bearn Defi ProtocolBDOGE白嫖steamtogetherbnb
在刚刚过去的这个周末(2020年6月20日),在美国的证券行业发生了一个非常有趣的事情。美国总检察长William Barr提议现任SEC主席Jay Clayton担任纽约南部辖区的美国检察官.
2016年底,为了实现新加坡成为智慧金融中心的愿景,新加坡金融管理局与11家领先金融机构和5家技术提供商开展了一个合作项目Ubin。这一项目探索了分布式账本技术在支付和证券清算和结算中的应用.
近期币圈公链生态可谓百花齐放,尽管BTC行情有所回调,但市场对新公链项目参与的热情并未受到太大影响,尤其在SOL、FTM、LUNA、AVAX等公链代币的持续大涨刺激下.
去中心化金融(DeFi)是一种新兴的金融技术,旨在消除金融交易中存在的中介机构,相较于以往,它的创新也为投资者开辟了多种收入途径.
1月4日,长沙经济技术开发区管理委员会办公室发布《长沙经济技术开发区(湖南自由贸易试验区长沙片区长沙经开区区块)区块链产业发展规划(2022-2026)》.
美国国税局称自7月底开始将陆续向上万名加密货币投资者发送信件敦促对加密货币缴税,加密税收已成为美国国税局的“优先处理事项”.